Android’leri tehdit eden yeni zararlı yazılım keşfedildi

  • Paylaş

Keşfedilen yeni zararlı yazılım Android.Banker‘in kullanıcıların çift faktörlü SMS doğrulama kodunu da geçebildiği ortaya çıktı. Kendisini flash player şeklinde gizleyerek kullanıcıları hedef alan malware, kullanıcıları büyük tehlike ile karşı karşıya bırakıyor.

Türkiye, ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya’da faaliyet gösteren 94 bankanın mobil uygulamasını hedef alan uygulama, bankadan gelen SMS onayını da etkisiz hale getirebiliyor. Türkiye’deki bankaların uygulamasını hedef almakla kalmayan yazılım, Google Play mağazası, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi sosyal medya hesaplarının kullanıcı bilgilerini de ele geçirebiliyor.

Zararlı yazılım telefona yüklendiğinde kendisini flash player uygulamasının ikonu gibi gösteriyor. Bu ikona tıklandığında uygulama iptal et ve aktif et uyarılarını veriyor, iptal ete tıklayınca uygulama sürekli yeniden açılıyor ve kullanıcı aktif ete bir kere tıkladığında zararlı yazılım cihazın kontrolünü ele geçiriyor.

Telefonun kontrolü için yetkileri alan Android.Banker, cihaz ile ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında; cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası, yüklü uygulamalar gibi birçok önemli bilgi yer alıyor. Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Androdi.Banker nasıl silinir?

Halihazırda uygulamayı silmenin iki yöntemi var. Bu işlemi uygulamaya verilen izinleri iptal ederek yapabilirsiniz. Bunu da Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play Servisi> Devre Dışı Bırak yolunu takip ederek yapabilirsiniz. Ardından sahte flash player uygulamasının silinmesi için şu yolun takip edilmesi gerekiyor: Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır.

Eğer yazılım aktive et seçeneği ile yetki sahibi edilmişse, yazılım sürekli kendini açtığı için kullanıcının Ayarlar> Uygulamalar > Flash-Player-Güncelleme > Kaldır yolunu takip etmesini engellenmiş oluyor. Böyle bir durumda ise ADB (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutu ile yazılım telefondan silinebiliyor.

Bu içeriğe ekleyebileceğiniz bir görüşünüz var mı? İsterseniz, yorumlar kısmına ekleyebilirsiniz.

Yorumlar